苹果计划升级软件、修复入侵漏洞,这下FBI再也破解不了iPhone了!
外媒报道——苹果长期以来一直将自己的iPhone产品定位为只有所有者才能打开的安全设备。这一观点引起执法部门的不满,因为有时其希望从iPhone上获得各类信息。例如2016年,苹果公司拒绝了FBI(联邦调查局)提出的打开一位大规模杀人犯的iPhone手机的要求,并与FBI展开了一场众人皆知的对峙。
FBI最终还是依靠了第三方人员的帮助,直接绕开了苹果公司这道坎。从那之后,全美各地的执法机构都纷纷采用这种策略去调查他们认为可能掌握了破解案件的关键线索的iPhone手机。
如今苹果公司已经将当局侵入iPhone系统的漏洞检测关闭了,这也激怒了警方以及其它政府部门,并重新引发了一场有关于政府是否有权利入侵对人们来说最最重要的个人设备的一场辩论。
苹果公司表示,其正在计划进行iPhone软件的更新,这项更新能够使得手机被锁定超过一小时后能够有效地关闭手机的充电和数据端口——也就是用户插耳机还有充电线的地方。当手机在充电时,使用者首先需要输入开机密码才能通过端口将数据输入或者输出手机。
这样一个变化就会阻碍到执法部门。执法部门一般会在智能手机被最终锁定后的几天或者几个月内,将其连接到另一个运行某种特殊软件的设备上然后将其打开。这次苹果计划将软件进行升级的消息已经在安保博客和执法部门间传开来了,并且许多调查机构都被激怒了。
“如果我们回到过去无法调查智能手机的时代,我们就无法再去获取我们丢失的一些证据,也无法将我们的孩子置于完全安全的境地。” Chuck Cohen说道,他是印第安纳州打击儿童网络犯罪问题警察专责小组的负责人。印第安纳州警方表示,今年他们利用三月份从Grayshift公司买来的价值15000美元的设备,解锁了96部跟案件有关的iPhone手机。
但是隐私保护人士认为苹果修复该漏洞的做法是正确的,因为这个漏洞越来越容易被利用。“这个漏洞确实是苹果手机的一大弱点。” 翰霍普金斯大学(Johns Hopkins University)密码学教授Matthew D. Green说道。对于一个放在警察局桌子上的Grayshift设备,他说道,“将数据泄漏到全世界就更简单了。”
在一封邮件中,苹果公司的发言人Fred Sainz表示苹果正在努力加强安全保护并且修复所有他们已知的手机系统漏洞,部分原因在于罪犯同样也能够利用执法部门所使用的系统漏洞来盗取信息。“我们对于执法部门表示最高敬意,我们增进我们的安全措施不是为了挫败执法部门的努力。”他说道。
苹果和谷歌,这两家公司制造了几乎全世界的智能手机的软件。它们从2014年开始就在默认加密他们的移动软件了。加密会打乱数据,使其无法读取,除非使用特殊的密钥(通常是密码)才能进行访问。也正是这一点使得警察和检察官倍感沮丧,因为现在即使拥有搜查令他们也无法从智能手机上搜集信息了。
2015年末,一名持枪男子和他的妻子在加州圣贝纳迪诺杀害了14人。苹果与执法部门的争执也正始于此。因为FBI无法获得该持枪男子的iPhone使用权。一名联邦法官曾命令苹果公司打开那部手机,反而促使苹果首席执行官蒂姆·库克在一篇1100字的信中向其回应表示苹果公司拒绝损害用户的隐私。“政府此次要求的含义令人不寒而栗。”他在信中写道。
苹果公司与执法部门在法庭上辩论了整整一个月。然后FBI突然宣布其找到了一个秘密小组破解了进入这部手机的办法,并支付给了他们130万美元,原因是这项黑客技术目前尚未普及。一名检察官今年上交的报告显示,FBI在将苹果告上法庭之前已经用尽了所有能够使用的办法了。
自此次事件之后,帮助执法部门侵入iPhone的主要有两家公司:2006年被日本太阳公司(Sun Corporation)收购的以色列法医公司Cellebrite,以及2016年由前苹果工程师创建的Grayshift。执法部门表示他们通常将iPhone发给Cellebrite让其解锁,费用大概在几千美元一部手机。今年三月,Grayshift开始出售可以帮助警方自主对iPhone进行解锁的价值15000美元的GrayKey设备。
苹果公司曾经就修复过这种漏洞。多年来,警方利用软件并通过尝试各种密码就能够侵入手机。为了应对此种手法,苹果就开发出了有限次输错密码的机制。但是Grayshift和Cellebrite的软件很明显让苹果的该种技术失效了,Green说道。
Cellebrite跟Grayshift都拒绝了对此事进行置评的请求。
执法部门表示,通过这些方法打开iPhone变得越来越普遍。联邦当局,以及那些大州和当地警察部门,都有获得这些破解工具的权力,而较小的地方机构则会让州政府或联邦政府来帮助调查那些备受关注的案件。
根据公共记录显示,购买了GrayKey设备的执法部门包括美国药品监督管理局(Drug enforcement Administration),该机构今年以3万美元的价格购买了一款型号先进的机器。另外还有马里兰州的州警察局、俄勒冈州波特兰市和明尼苏达州的罗切斯特市的市警察局都各自拥有一个。
路易斯安那巴吞鲁日的地方检察官Hillar Moore表示,自2017年以来,他的办公室已向Cellebrite支付了数千美元用于解锁五部与重大案件相关的iphone,其中包括路易斯安那州立大学(Louisiana State University)的一起死亡案件。他表示这些案件中的手机都为他们提供了关键信息,所以他对苹果计划关闭这样一个有用的调查渠道感到不安。
“他们这么做只是打着保护客户隐私的幌子公然保护犯罪活动。”他说道。
曼哈顿地区助理检察官Michael Sachs表示,他的办公司每周都会用各种方法(他拒绝透露具体信息)对锁定的iPhone进行解锁。这一举措帮助解决了近个月来一系列的案子,包括通过进入iPhone找到了一名嫌疑人性侵一名儿童的视频。改名罪犯已经在今年被判刑了。
在2017的前十个月里,曼哈顿地区检察官办公室(Manhattan district attorney’s office)表示他们已经找到并获得了调查702部智能手机的搜查许可,其中三分之二的手机属于iPhone。使用谷歌公司的安卓系统的手机相对苹果来说入侵较为简单,部分原因在于很多老款机型都没有密码保护。
智能手机上的加密只适用于单单储存在手机上的数据。像苹果和谷歌这样的大公司通常会定期向执法部门提供访问数据的权限,这些数据主要是消费者储存在他们的服务器上(例如苹果的iCloud服务)的数据。苹果表示,自2013年以来,该公司已经会用了了美国政府逾5.5万份要求获取有关超过20.8万部设备、账户或金融标识符信息的请求。
这场苹果与执法部门件的争斗不太可能平息。联邦政府最近再次推动立法,要求苹果等科技公司向警方提供获取手机信息的渠道,尽管政府最近发现这些公司其实夸大了不能被入侵的手机数量。
考虑到苹果已经将iPhone的隐私和安全性作为一个核心卖点,如果不是国会的强制要求,它可能不会轻易答应警方的要求。但该公司在进行贸易的其它地方必须遵守当地法律,这也与它的隐私保护计划相冲突。例如,因为中国政府最新设立的一想法律,苹果最近开始将其中国客户的数据存储在了由中国资助运行的服务器上。
支持保护网络隐私的民主与技术中心(Center for Democracy and Technology)的分析师Michelle Richardson说道,苹果的最新举措是科技公司与执法部门之间一场旷日持久的猫捉老鼠游戏的一部分。
她说:“人们总以为会出现这样的情况:政府总是能找到进入这些设备的漏洞,然后苹果继续修复漏洞,接着黑客又重新找出一个新的漏洞。”
AD: 6月15日,北京千禧大酒店!猎云网将与您相约“破界·颠覆——猎云网2018年度区块链产业峰会”,共同见证行业嘉宾的思想洞见与最新前沿趋势!